침해사고/위협동향

빛스캔 “악성링크 수치 급증, 대형사고 전조”

이민형 기자
[디지털데일리 이민형기자] 웹에서 유포되는 악성코드, 악성링크의 수치와 영향도가 급격하게 증가했다. 수치로만 따지면 지난 3.20 전산망 해킹에 사용됐던 악성코드의 규모보다 더 큰 것으로 조사됐다.

지난 27일 기준 특정 악성코드가 감염된 웹페이지 수는 무려 하루 기준으로 24만개. 해당 악성코드는 파밍의 기능으로 감염자의 개인정보, 금융정보를 탈취한다. 이외에도 10종에 가까운 악성코드들이 80여곳 이상의 경유지를 통해 감염을 시도하고 있다.

28일 전상훈 빛스캔 이사는 “지금까지 볼 수 없었던 최단기간내 대량의 악성코드 유포가 발견됐다. 규모로 따지면 지난 3.20 전산망 해킹 시기보다 더 크다”고 말했다.

지난달 기준 1600건으로 집계됐던 악성링크는 28일 현재 기준 2700여건으로 급증했으며, 특히 2배 이상 증가한 신규 악성링크의 숫자도 주목할 만 하다.

이번에 발견된 악성코드들은 국내 웹사이트 80여곳 이상에 영향을 미치고 있으며, 자바, 플래시, 인터넷익스플로러8(IE8)의 제로데이 취약점을 악용하고 있다. 현재 YTN, 디시인사이드, 조세일보 등의 메인페이지 또는 하위페이지에 영향을 끼치고 있다.

또한 최근 열흘새 발견된 쿨킷(CoolKit) 악성링크도 약 20 여개의 도메인에서 출현했으며, 탐지를 우회하기 위해서 비정상 링크를 수시로 변경하는 전략을 보이고 있다.

전 이사는 “매주 발견되는 신규 악성링크의 유포 행위는 꾸준히 변경되기 때문에 전체 범위를 모니터링 하고 사전탐지 하지 않은 이상 예측이 힘들 수밖에 없다는 점을 고려해야 한다”며 “특정 사이트들의 경우 악성링크가 삽입됐다고 매번 알려주고 있으나 이에 제대로 대처하지 못하고 있다. 문제는 규모가 나날이 커지고 있다는 점”이라고 우려했다.

빛스캔은 현재 관찰경보를 주의에서 경고로 상향했다. 이 회사는 지난해 대통령 선거 전 주, 올해 3.20 사건 열흘 전에 각각 관찰경보를 경고로 상향한 바 있다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널